Linuxの監査システムであるAuditについて。
AuditはLinuxの監査システムとして、監査ルールを定義し、システムで発生したセキュリテイに
関するイベントをログファイルに出力。
ログファイルに出力されたメッセージを監視することで、セキュリテイに関するイベントを検知する。

Auditでは以下の監査ルールが設定可能
・制御ルール
・システムコールルール
・ファイルシステムルール

＜概要＞
Aud[…]

スナップショットとは、（銃の）速射、スナップ写真という意味の英単語で、ITの分野では、
ある時点（瞬間）における対象の全体像を丸ごと写し取ったものを表す。
ストレージ（外部記憶装置）上のファイルシステムを丸ごとコピーしたものや、データベースの
複製などを指すことが多い。

ストレージ内のすべてのファイルやディレクトリ、データベース内の全データ、仮想化環境（仮想マシン）の
実行状態など、刻々内容が変動する何[…]

「ユビキタス」
ユビキタス（Ubiquitous）とは、いつでもどこでも存在するという遍在を表す言葉。
またITの世界では、コンピューターやネットワークが遍在し、使いたいときに場所を選ばずに
利用できることなどを表す用語としてユビキタスが使われている。

現在は高速なモバイル通信を可能にする通信インフラが整備されたほか、気軽に持ち運んで
利用できるコンピューターとしてスマートフォンやタブレット端末が普及したことで、[…]

「ssh」は、暗号化された通信を使ってリモート接続をするコマンド。
リモートマシンにログインして、リモートマシン上でコマンドを実行したい場合に使用。

接続先のコンピュータでは、「sshd（SSH daemon：SSHのサーバプログラム）」が
動作している必要がある。
また、インターネット経由で接続する場合には、ルーターなどで外部から接続できるように
設定しておく必要もある。
sshコマンドを試してみたい場合には[…]

Python(パイソン)でログ出力

Pythonでログ出力といえば、標準モジュールの logging を利用する方法が一般的。

＜ログレコードを生成するのはロガーの仕事、出力するのはハンドラーの仕事＞[…]

logrotateは、ログの肥大化を防ぐためのツール。

ログファイルは、放置しておくとデータサイズが大きくなっていき、/var/logディレクトリを圧迫する。

特定のストレージ装置にファイルとして記録していく方式だと、漫然と記録しているうちに容量を圧迫したり、
空き領域を使い果たして正常な動作に支障をきたす原因になることがある。

このような事態を防止するために、一定の期間を過ぎたログを自動的に削除したり、[…]

メタバースはインターネットの進化形であり、アバターを介して人々が交流したり、
仕事をしたり、遊んだりできるオンライン空間だと言われている。
これは共通された空間であり、いつでも好きなときに利用できる。
Zoomのように、用が終わったら消えることもない。

メタバースという言葉が指すものは非常に広く、マルチプレイ可能なゲームが生み出す
2Dのデジタルワールドをメタバースと呼ぶ人もいる。

Metaの最高経営責任者[…]

デジタル世界の課題とNFTへの期待

インターネットは、さまざまなデジタルコンテンツへの自由なアクセスを可能にした。

しかしその反面、インターネット上でP2P取引を用いることで、音楽や動画など大量の
デジタルコンテンツがインターネット上で著作権所有者らに無断で取引されるという
社会問題を引き起こす。

これがきっかけで、DRM（デジタル著作権管理）やコピー防止技術が開発され、
プラットフォーマーによる配信サ[…]

NFTの技術的特性は、主に4つある。

1.「固有性」
デジタルデータに関して
＜今まで＞
・容易に複製や改ざんが可能
・所有者を明確化できない
・価値を持たせることは困難

＜NFT＞
・ブロックチェーン上に改ざんを防ぐための鑑定書や所有証明書を記録する
・他のデジタルデータと判別することが可能
・固有性を持たせることができる
→固有のデータとしての資産性が生じる

2.「取引可能性」
所有者[…]

＜基本的な構文＞
SSHを使用してリモートシステムに接続するには、sshコマンドを使用。

ssh remote_host

※remote_hostは、接続しようとしているIPアドレスやドメイン名
※リモートシステム上のユーザー名がローカ[…]

＜VMware vCenter Server＞
vCenter Server は、vSphere Update Manager と vCenter Server Appliance との連携により、[…]

BINDはBerkeley Internet Name Domainの頭文字をとったもの。
いわゆるDNSサーバとリゾルバライブラリ、各種ツールの集合体。

DNSはDomain Name System
DNSの目的は、ホスト名とIPアドレスを関連づけること。
そしてその仕掛けは、名前空間の階層化と権限委譲による分散型データベースに集約される。[…]

ゼロトラストとは、
エンドポイントとサーバ間の通信を暗号化するとともに、すべてのユーザーや
デバイス、接続元のロケーションを

“信頼できない”もの

として捉え、重要な情報資産やシステムへのアクセス時にはその正当性や
安全性を検証することで、マルウェアの感染や情報資産への脅威を防ぐ
新しいセキュリティの考え方です。

＜従来のセキュリティ対策＞
→ネットワークを分け、その境界線で対策を講じる

・信[…]

KVM (Kernel-based Virtual Machine：カーネルベースの仮想マシン) は、Linuxに組み込まれた
オープンソースの仮想化テクノロジー。

具体的には、KVM を使用すると、Linux をハイパーバイザーに変貌させることができる。
これによりホストマシンは、ゲストや仮想マシン (VM) と呼ばれる複数の独立した仮想化環境を
稼働させることが[…]

仮想マシンには Flash Read Cache を設定できます。

Flash Read Cache とは、ホスト常駐型のフラッシュ デバイスをキャッシュとして使用して
仮想マシン パフォーマンスを高速化できること。

Flash Read Cache を有効にするとブロック サイズとキャッシュ サイズを指定して予約ができます。

[ブロック サイズ] とは、キャッシュに格納さ[…]

〇「システムスワップ」とは
システム全体の未使用のメモリ リソースを有効に活用するために、メモリを再利用するプロセス。

システム スワップを使用すると、システムは仮想マシン以外のメモリの利用者からメモリを再要求できる。

システム スワップを有効にすると、別のプロセスによるメモリの再利用と、メモリを必要としている
仮想マシンにメモリを割り当てのバランスを調整できる[…]

アーカイブは複数のファイルを１つのファイルにまとめて管理するファイルに変換すること。

アーカイブされたファイルはファイルとしては、そのまま内容を読み出すことができない。

内容を読み出すには、アーカイブ前の元のファイルの状態に戻す作業が必要。

この作業を「解凍」または「展開」と呼ぶ。
ファイルを圧縮しつつアーカイブしたものを元の形に復元するのが「解凍」
圧縮してないアーカイブの場合は「展開」という。[…]

今回は、「レスキューモード（RHEL）」について記載します。

何か問題が発生してシステムの復元する必要がある時に使用します。

例えば、
問題その１
・Red Hat Enterprise Linux を正常にブートできない。

この問題はRed Hat Enterprise Linux をインストールした後の別のOSのインストールが
要因で発生する事があります。
他のOSの一部は、コンピューターに他のO[…]

今回は、「logrotate」について記載します。

logrotateは、複数のログファイルを圧縮、削除、メールで送信するための機能です。

ログファイルは、放置しておくとどんどん大きくなっていき、/var/logディレクトリを
圧迫していきます。これを防ぐのがツール「logrotate」です。

このツールは、その名の通りログファイルをローテーションするツールです。
これにより「ファイルサイズが〇〇以上にな[…]

今回は「df」コマンドについて記載しようと思います。

「df」は、ディスクの空き領域（freeスペース）のサイズを
集計して表示するコマンドです。

引数でファイルやディレクトリを指定すると、そのファイルが
保存されている場所の空き領域が表示されます。

指定しなかった場合は、現在マウントされている全ての
場所について空き領域を表示します。

【書式】
df [オプション] [ファイル]

＜オプ[…]